Компьютерным вирусом называется программа, способная создавать свои копии (не обязательно полностью совпадающие с оригиналом) и внедрять их в различные объекты или ресурсы компьютерных систем, сетей и так далее без ведома пользователя. При этом копии сохраняют способность дальнейшего распространения. На сегодняшний день известно 6 основных типов вирусов: файловые, загрузочные, призраки (полиморфные), невидимки, скрипт-вирусы и макро-вирусы. Следует отличать вирусы от вредоносных кодов. К ним относятся Интернет-черви и программы, получившие название «Троянские кони».
Основные симптомы вирусного поражения: замедление работы некоторых программ, увеличение размеров файлов (особенно выполняемых), появление не существовавших ранее подозрительных файлов, уменьшение объема доступной оперативной памяти (по сравнению с обычным режимом работы), внезапно возникающие разнообразные видео и звуковые эффекты. При всех перечисленных выше симптомах, а также при других странных проявлениях в работе системы (неустойчивая работа, частые самостоятельные перезагрузки и прочее) следует немедленно произвести проверку системы на наличие вирусов.
Урок№8. Требования к Антивирусам. Выбор Качественного и бесплатного антивируса с русской версией
Зараженный диск — это диск, в загрузочном секторе которого находится программа — вирус. После запуска программы, содержащей вирус, становится возможным заражение других файлов. Наиболее часто вирусом заражаются загрузочный сектор диска и исполняемые файлы, имеющие расширения ЕХЕ, .СОМ, SYS или ВАТ. Крайне редко заражаются текстовые и графические файлы.
Зараженная программа — это программа, содержащая внедренную в нее программу-вирус.
2. Общие положения
1.1. Настоящее Положение определяет требования к организации защиты Информационной банковской системы (ИБС) от воздействия компьютерных вирусов и устанавливает ответственность руководителей и сотрудников подразделений, эксплуатирующих и сопровождающих ИБС, за их выполнение.
1.3. Целью мероприятий по антивирусной защите является предотвращение потерь информации в Информационной банковской системе.
1.2. Задачами антивирусной защиты являются:
определение состава и регламента запуска антивирусных диагностических средств, регламента их ревизии и обновления;
проведение профилактических работ с применением антивирусных диагностических средств;
непрерывное обеспечение защиты информации от действия вредоносных программ на всех этапах эксплуатации Информационной банковской системы.
1.4. Уровни ИБС, в силу своей специфики подлежащие защите от вирусов различными способами:
шлюзы Интернет – проверка входящего/исходящего потоков Интернет — трафика Организации;
подсистемы электронной почты – контроль входящей/исходящей почты и прикрепленных файлов;
рабочие станции пользователей.
3. Организация мероприятий по антивирусной защите
3.1. Председатель Правления Организации обеспечивает организацию работ по антивирусной защите.
3.2. В Организации планированием и проведением мероприятий по антивирусной защите занимаются выделенные для выполнения таких работ сотрудники Управления информационных технологий.
4.7.2. Антивирусные программы
3.3. К использованию в Организации допускаются только лицензионные антивирусные средства, централизованно закупленные Управлением информационных технологий у разработчиков (поставщиков) указанных средств, рекомендованные к применению Отделом информационной безопасности.
В случае необходимости использования антивирусных средств, не вошедших в перечень рекомендованных, их применение необходимо согласовать с Отделом информационной безопасности Организации.
3.4. Установка средств антивирусной защиты на компьютерах в Организации осуществляется уполномоченными сотрудниками Управления информационных технологий. Настройка параметров средств антивирусной защиты осуществляется сотрудниками Управления информационных технологий в соответствии руководствами по применению конкретных антивирусных средств.
3.5. Обновление антивирусных баз должно производиться не реже 1 раза в сутки автоматически, согласно возможностям программного обеспечения. В случае сбоя автоматического обновления обновление баз производится вручную с той же периодичностью.
3.6. Мероприятия по антивирусной защите на компьютерах в Организации включают в себя:
профилактика вирусов;
анализ ситуаций;
применение средств антивирусной защиты;
проведение расследований инцидентов связанных с вирусами.
4. Профилактика вирусов
4.1. Регулярно проводимые профилактические работы по выявлению вирусов могут полностью исключить появление и распространение вирусов в компьютере. К основным профилактическим работам и мероприятиям относятся:
ежедневная автоматическая проверка наличия вирусов при включении компьютера;
регулярная (не реже одного раза в квартал) выборочная проверка компьютеров на наличие вирусов, даже при отсутствии внешних проявлений вирусов;
изучение информации по сообщениям в компьютерных журналах, газетах и Интернете о новых вирусах;
проверка наличия вирусов на компьютере, вернувшихся с ремонта (в том числе гарантийного) в сторонних организациях;
создание резервной копии программного продукта сразу же после приобретения;
системные дискеты и дискеты с наиболее важными программами защищаются от записи на них информации путем установки переключателя на 3-5«-дискетах в положение только чтения — тем самым вирусы не смогут проникнуть на дискеты;
тщательная проверка всех поступающих и купленных программ и баз данных;
ограничение доступа к компьютеру посторонних лиц.
4.2. Регулярную выборочную проверку наличия вирусов выполняет сотрудник Управления информационных технологий.
4.3. При обнаружении вирусов на компьютере, работающем в локальной сети, проверке подлежат все компьютеры, включенные в эту сеть и работающие с общими данными и программным обеспечением.
4.4. Создание резервной копии программного продукта выполняет сотрудник Управления информационных технологий, ответственный за внедрение этого программного продукта.
4.5. Проверку всех поступающих и купленных программ выполняет Управление информационных технологий.
5. Анализ ситуаций
5.1. Если антивирусные программы выдают на экран дисплея сообщения о подозрении на наличие вирусов на компьютере, то прежде всего необходимо убедиться в действительном наличии вирусов. Возможны ситуации, при которых эти сообщения являются следствием неисправности компьютера.
При возникновении подобной ситуации необходимо приостановить работу и немедленно известить об этом руководителя подразделения, ответственного за информационную безопасность в подразделении, сотрудников Управления информационных технологий, а также смежные подразделения, использующие эти файлы в работе.
5.2. Анализ ситуации наличия вирусов или неисправности какого-либо устройства компьютера выполняет сотрудник Управления информационных технологий совместно с ответственным за информационную безопасность в подразделении. При анализе могут использоваться специальные программы проверки исправности компьютера. В результате анализа делается вывод либо об уничтожении вирусов, либо о необходимости дальнейшего восстановления работоспособности компьютера.
5.3. Основные источники вирусов:
съемный носитель (дискета, флеш-карта, CD-ROM, DVD-ROM, мобильное дисковое устройство) на котором находятся зараженные вирусом файлы;
компьютерная сеть, в том числе система электронной почты и Интернет;
жесткий диск, на который попал вирус в результате работы с зараженными программами.
Если вирус проник на компьютер со съемного носителя, то необходимо определить источник и, если источник информации на съемном носителе находится в Организации, то необходимо проверить на наличие вирусов компьютер — источник информации на съемном носителе. Если источник дискеты или съемного носителя — коммерческая или другая организация, то необходимо сообщить в эту организацию о факте выявления вирусов и в дальнейшем обратить особое внимание на носители информации, поступающие из этой организации.
5.4. В случае действительного наличия вирусов привлекаются специалисты Управления информационных технологий и Отдела информационной безопасности для проведения служебного расследования.
6. Применение средств антивирусной защиты
6.1. Уничтожение вирусов выполняется сотрудником Управления информационных технологий.
6.2. Если вирус поразил какие-либо программы, то уничтожение вируса выполняется путем уничтожения программы на диске либо на дискете. После уничтожения зараженной программы необходимо восстановить программу, используя резервную копию программы.
6.3. Если вирус поразил файлы, то вирус уничтожается либо путем стирания этих файлов, либо путем использования специальных лечащих программ. Использование лечащих программ не дает полной гарантии восстановления файла. Поэтому после лечения необходима проверка восстановления данного файла. Лечащие программы используются лишь в тех случаях, когда отсутствует резервная копия зараженной программы либо файла с данными, либо восстановление уничтоженного файла с помощью резервной копии очень трудоемко.
6.4. В любом случае после уничтожения вирусов и восстановления зараженных программ и файлов с данными необходимо еще раз выполнить проверку наличия вирусов, используя антивирусные программы. Перед повторной проверкой необходимо перезагрузить компьютер через выключение и последующее включение компьютера. Если повторная проверка не выявила вирусов, то можно быть уверенным в отсутствии вирусов.
6.5. Использование специализированного программного обеспечения для восстановления системных областей (FAT, загрузочной записи, и т.п.) возможно лишь в тех случаях, когда отсутствует резервная копия диска компьютера, либо его восстановление с помощью резервной копии очень трудоемко.
7. Ответственность
7.1. Ответственность за выполнение мероприятий по антивирусной защите информации на средствах вычислительной техники, эксплуатируемых подчиненными лицами в подразделении, эксплуатирующем Информационную банковскую систему, в соответствии с требованиями настоящего Положения, возлагается на руководителя подразделения.
7.2. Ответственность за выполнение мероприятий антивирусного контроля в подразделении и соблюдение требований настоящего Положения возлагается на ответственного за обеспечение информационной безопасности в подразделении и всех сотрудников подразделения, являющихся пользователями Информационной банковской системы.
7.3. Ответственность за проведение профилактических мероприятий по обеспечению антивирусной защиты в Информационной банковской системе, а также уничтожение выявленных вирусов возлагается на сотрудников Управления информационных технологий.
7.4. Периодический контроль за состоянием антивирусной защиты в Информационной банковской системе, а также за соблюдением установленного порядка антивирусного контроля и выполнением требований настоящего Положения сотрудниками подразделений Организации осуществляется Отделом информационной безопасности.
Приложение 1 — Журнал учета антивирусного программного обеспечения
Приложение 2 — Инструкция пользователя по антивирусной защите «ВАША ОРГАНИЗАЦИЯ»
Общие положения
Настоящее Инструкция определяет требования к организации защиты Информационной банковской системы (ИБС) от воздействия компьютерных вирусов, устанавливает ответственность руководителей и сотрудников подразделений, эксплуатирующих и сопровождающих ИБС, за их выполнение.
Установка средств антивирусной защиты на компьютерах и настройка их параметров в Организации осуществляется уполномоченными сотрудниками Управления информационных технологий.
Обновление антивирусных баз должно производиться не реже 1 раза в сутки автоматически, согласно возможностям программного обеспечения. В случае сбоя автоматического обновления обновление баз производится вручную с той же периодичностью.
Характерные проявления вирусов
При заражении компьютера вирусом важно его обнаружить. Для этого следует знать об основных признаках проявления вирусов. К ним можно отнести следующие:
прекращение работы или неправильная работа ранее успешно функционировавших программ;
медленная работа компьютера;
невозможность загрузки операционной системы;
исчезновение файлов и каталогов или искажение их содержимого;
изменение даты и времени модификации файлов;
изменение размеров файлов;
неожиданное значительное увеличение количества файлов на диске;
существенное уменьшение размера свободной оперативной памяти;
вывод на экран непредусмотренных сообщений или изображений;
подача непредусмотренных звуковых сигналов;
частые зависания и сбои в работе компьютера.
Анализ ситуаций
Если антивирусные программы выдают на экран дисплея сообщения о подозрении на наличие вирусов на компьютере, то прежде всего необходимо убедиться в действительном наличии вирусов.
При возникновении подобной ситуации необходимо приостановить работу и немедленно известить об этом руководителя подразделения, ответственного за информационную безопасность в подразделении, сотрудников Управления информационных технологий, а также смежные подразделения, использующие общие программы и файлы в работе.
Анализ ситуации наличия вирусов или неисправности какого-либо устройства компьютера выполняет сотрудник Управления информационных технологий совместно ответственным за информационную безопасность в подразделении.
Основные источники вирусов:
съемный носитель (дискета, флеш-карта, CD-ROM, DVD-ROM, мобильное дисковое устройство) на котором находятся зараженные вирусом файлы;
компьютерная сеть, в том числе система электронной почты и Интернет;
жесткий диск, на который попал вирус в результате работы с зараженными программами.
Если вирус проник на компьютер со съемного носителя, то необходимо определить источник и, если источник информации на съемном носителе находится в Организации, то необходимо проверить на наличие вирусов компьютер — источник информации на съемном носителе. Если источник дискеты или съемного носителя — коммерческая или другая организация, то необходимо сообщить в эту организацию о факте выявления вирусов и в дальнейшем обратить особое внимание на носители информации, поступающие из этой организации.
В случае действительного наличия вирусов привлекаются специалисты Управления информационных технологий и Отдела информационной безопасности для проведения служебного расследования.
Применение стредств антивирусной защиты
Уничтожение вирусов выполняется сотрудником Управления информационных технологий.
Если вирус поразил какие-либо программы, то уничтожение вируса выполняется путем уничтожения программы на диске либо на дискете. После уничтожения зараженной программы необходимо восстановить программу, используя резервную копию программы.
Если вирус поразил файлы, то вирус уничтожается либо путем стирания этих файлов, либо путем использования специальных лечащих программ. Использование лечащих программ не дает полной гарантии восстановления файла. Поэтому после лечения необходима проверка восстановления данного файла. Лечащие программы используются лишь в тех случаях, когда отсутствует резервная копия зараженной программы либо файла с данными, либо восстановление уничтоженного файла с помощью резервной копии очень трудоемко.
В любом случае после уничтожения вирусов и восстановления зараженных программ и файлов с данными необходимо еще раз выполнить проверку наличия вирусов, используя антивирусные программы. Перед повторной проверкой необходимо перезагрузить компьютер через выключение и последующее включение компьютера. Если повторная проверка не выявила вирусов, то можно быть уверенным в отсутствии вирусов.
Использование специализированного программного обеспечения для восстановления системных областей (FAT, загрузочной записи, и т.п.) возможно лишь в тех случаях, когда отсутствует резервная копия диска компьютера, либо его восстановление с помощью резервной копии очень трудоемко.
Требования к сотрудникам
Сотрудник обязан проводить антивирусный контроль всех внешних носителей информации (дискет, компакт-дисков, магнитооптических дисков и т.п.), поступающих со стороны (из внешних организаций, других подразделений Организации и т.п.) или полученных по компьютерным сетям (скопированных на общедоступный ресурс локального компьютера другими пользователями). Если антивирусная программа не работает в фоновом режиме, самому проводить проверку всех этих файлов или обращаться для этого в Управление информационных технологий;
Во всех случаях возможного проявления действия вирусов, обнаружения файлов, пораженных вирусом или подозрении на наличие вируса сотрудник должен:
без попытки какого-либо лечения незамедлительно сообщить об этом любому сотруднику Управления информационных технологий и оценить с ним возможные пути заражения и распространения данного вируса;
совместно с сотрудником Управления информационных технологий провести лечебно-восстановительные мероприятия.
Сотрудник обязан делать резервные копии файлов, содержащих ценную служебную информацию, если эти файлы не размещены в сетевых папках на серверах Организации;
Сотрудник не должен самостоятельно устанавливать программное обеспечение, если это не входит в его обязанности. Запрещается устанавливать и запускать нелицензионное или не относящееся к выполнению им своих должностных обязанностей программное обеспечение;
КАТЕГОРИЧЕСКИ ЗАПРЕЩЕНО использование съёмных носителей, принадлежащих лицам, временно допущенным к работе на компьютере в Организации (студенты-практиканты, временно замещающие, сотрудники сторонних организаций и т.п.).
Ответственность
Ответственность за выполнение мероприятий по антивирусной защите информации на средствах вычислительной техники, эксплуатируемых подчиненными лицами в подразделении, эксплуатирующем Информационную банковскую систему, в соответствии с требованиями настоящего Положения, возлагается на руководителя подразделения.
Ответственность за выполнение мероприятий антивирусного контроля в подразделении и соблюдение требований настоящего Положения возлагается на ответственного за обеспечение информационной безопасности в подразделении и всех сотрудников подразделения, являющихся пользователями Информационной банковской системы.
Ответственность за проведение профилактических мероприятий по обеспечению антивирусной защиты в Информационной банковской системе, а также уничтожение выявленных вирусов возлагается на сотрудников Управления информационных технологий.
Периодический контроль за состоянием антивирусной защиты в Информационной банковской системе, а также за соблюдением установленного порядка антивирусного контроля и выполнением требований настоящего Положения сотрудниками подразделений Организации осуществляется Отделом информационной безопасности.
Источник: securitypolicy.ru
Требования к антивирусным системам. Классификация антивирусных средств
Данная курсовая работа состоит из двух составных частей: теоретической части и практической части. Теоретическая часть посвящена достаточно актуальной на сегодняшний день теме «Современные антивирусные системы». Эта тема достаточно актуальна, так как современные антивирусные системы, позволяют свести к минимуму опасность заражения программного обеспечения компьютерными вирусами, искажения или уничтожения жизненно-важной информации, которое может привести к серьезным финансовым и временным потерям. Объектом изучения данной курсовой работы являются современные антивирусные системы, позволяющие оградить программное обеспечение компьютера от действия вредоносных программ.
В практической части курсовой работы с помощью пакетов прикладных программ (ППП) будут решены и описаны следующие задачи:
создание таблиц и заполнение таблиц данными;
применение математических формул для выполнения запросов в ППП;
Технические средства персонального компьютера, использованного для выполнения курсовой работы:
процессор: AMD Athlon(tm) 64 Processor 3500+
оперативная память: 1.00 ГБ;
жесткий диск: 111 ГБ.
Операционная система Windows XP;
Microsoft Word 2003;Excel 2003.
Классификация вирусов
Массовое применение персональных компьютеров оказалось связанным с появлением самовоспроизводящихся программ-вирусов, препятствующих нормальной работе компьютера, разрушающих файловую структуру дисков и наносящих ущерб хранимой в компьютере информации. Причины появления и распространения вирусов, с одной стороны, скрываются в психологии человеческой личности и ее теневых сторонах (зависти, мести и т.п.), с другой стороны, обусловлены отсутствием аппаратных средств защиты и противодействия со стороны операционной системы персонального компьютера.
Компьютерный вирус — специально написанная программа (обычно малая по размеру от 200 до 5000 байт), которая самостоятельно запускается, многократно копирует свой код, присоединяя его к кодам других программ («размножается»), создает свои копии и внедряет их в файлы, системные области компьютера и в вычислительные сети с целью нарушения работы программы, порчи файлов и каталогов, создания всевозможных помех в работе на компьютере [9; с. 236].
Основными типами компьютерных вирусов являются [3; с. 217 — 219]:
Программные вирусы. Это блоки программного кода, целенаправленно внедренные внутрь других прикладных программ. При запуске программы, несущей вирус, происходит запуск имплантированного в нее вирусного кода. Работа этого кода вызывает скрытые от пользователя изменения в файловой системе и жестких дисков и/или в содержании других программ. Программные вирусы поступают на компьютер при запуске (при обычном копировании зараженных файлов заражение компьютера произойти не может) непроверенных программ, полученных на внешнем носителе (гибкий диск, компакт-диск) или принятых из Интернета.
Загрузочные вирусы. Они поражают не программные файлы, а определенные системные области магнитных носителей (гибких и жестких дисков). Кроме того, на включенном компьютере они могут временно располагаться в оперативной памяти. Заражение происходит при попытке загрузки компьютера с магнитного носителя, системная область которого содержит загрузочный вирус.
Макровирусы. Они поражают документы, выполненные в некоторых прикладных программах, имеющих средства для исполнения макрокоманд (документы текстового процессора Microsoft Word). Заражение происходит при открытии файла документа в окне программы, если в ней не отключена возможность исполнения макрокоманд.
Для защиты от проникновения вирусов необходимо проводить мероприятия, исключающие заражение программ и данных компьютерной системы. Основными источниками проникновения вирусов являются коммуникационные сети и съемные носители информации. Для исключения проникновения вирусов через коммуникационную сеть необходимо осуществлять автоматический входной контроль всех данных, поступающих по сети, который выполняется сетевым экраном (брандмауэром), принимающим пакеты из сети только от надежных источников; также рекомендуется проверять всю электронную почту на наличие вирусов, а почту, полученную от неизвестных источников, удалять не читая.
Для исключения проникновения вирусов через съемные носители, необходимо ограничить число пользователей, которые могут записывать на жесткий диск файлы и запускать программы со съемных носителей. Обычно это право дается только администратору системы. В обязательном порядке при подключении съемного носителя следует проверять его специальной антивирусной программой [5; с. 429].
Признаками появления вируса являются [10; с. 337]:
замедление работы компьютера;
невозможные загрузки информационной системы;
частые зависания и сбои в работе компьютера;
увеличение количества файлов на диске и их размеров;
изменение даты и времени создания файлов;
периодическое появление на экране монитора неуместных сообщений и т.п.
Для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными.
Создание антивирусных программ начинается с обнаружения вируса по аномалиям в работе компьютера. После этого вирус тщательно изучается, выделяется его сигнатура — последовательность байтов, которая полностью характеризует программу вируса (наиболее важные и характерные участки кода), выясняется механизм работы вирусы, способы заражения. Полученная информация позволяет разработать способы обнаружения вируса в памяти компьютера и на магнитных дисках, а также алгоритмы обезвреживания дисков (если возможно, удаления вирусного кода из файлов — «лечения») [9; с. 238].
Требования к антивирусным системам. Классификация антивирусных средств
Антивирусное программное обеспечение должно отвечать следующим требованиям:
максимальная простота в эксплуатации;
наличие средств, обнаруживающих неизвестные вирусы и обеспечивающих возможность обновления для защиты пользователей от угрозы заражения новейшей версией вируса;
наличие простых и эффективных средств администрирования корпоративного антивирусного программного обеспечения;
совместимость антивирусных средств для настольной системы, группового программного обеспечения, шлюзов и МЭ;
совместимость антивирусных средств с другими сетевыми средствами администрирования и утилитами;
обеспечение антивирусными средствами, предназначенными для защиты передаваемой информации внутри рабочей группы, использующей серверы, сканирование в реальном времени, по расписанию и по запросу.
Известные на сегодняшний день антивирусные программы можно разделить на несколько типов [9; с. 238 — 239]:
Программы-детекторы. Позволяют обнаружить файлы, зараженные одним из нескольких известных вирусов. Эти программы проверяют, имеются ли в файлах на указанном пользователем диске специфическая для данного вируса комбинация байтов. При ее обнаружении в каком-либо файле на экран выводится соответствующее сообщение.
Многие детекторы имеют режимы лечения или уничтожения зараженных файлов. Программы-детекторы могут обнаруживать те вирусы, которые им известны. Программа Scan фирмы McAfee Associates позволяет обнаруживать около 1000 вирусов, но всего их более 5000! Некоторые программы-детекторы (например, Norton AntiVirus или AVSP фирмы «Диалог-МГУ»), могут настраиваться на новые типы вирусов, необходимо лишь указать комбинации байтов, присущие этим вирусам.
Фаги. Эти программы способны обнаруживать и уничтожать вирусы, т.е удалять код вируса из зараженных программ и восстанавливать их работоспособность. Известнейшим в России фагом является Aidtest Д.Н. Лозинского. Еженедельно появляются новые версии этой программы, способные обезвреживать десятки новых вирусов.
Очень мощным и эффективным фагом является Doctor Web И. Данилова. Этот фаг может находить и обезвреживать полиморфные вирусы (не имеющие определенной сигнатуры), может бороться с вирусами, которые могут появиться только в перспективе, может проверять файлы, находящиеся в архивах. Специалисты рекомендуют использовать Aidtest и Doctor Web в комплексе.
Программы-ревизоры. Они контролируют возможные пути распространения программ-вирусов и заражения компьютеров. Ревизоры являются единственным средством, позволяющим следить за целостностью и изменениями файлов в системных областях магнитных дисков. Наиболее известна в России программа-ревизор Adinf, разработанная Д.Мостовым. Эта программа обнаруживает заражение «невидимыми» вирусами, если они активны в памяти компьютера.
Программы-фильтры. Они располагаются резидентно в оперативной памяти компьютера и перехватывают те обращения к операционной системе, которые используются вирусами для размножения и нанесения вреда, и сообщают о них пользователю. Преимущество этих программ состоит в том, что они позволяют обнаружить вирус на ранней стадии, когда вирус не успел размножиться и что-либо испортить.
Программы-вакцины или иммунизаторы, модифицируют программы и диски таким образом, что это не отражается на работе программ, но тот вирус, от которого производится вакцинация, считает эти программы и диски уже зараженными. Вакцины предохраняют файлы от изменений и способны обнаружить факт заражения, а в некоторых случаях даже «вылечить» пораженные вирусом файлы. Эти программы крайне неэффективны.
Помимо программных средств защиты от вирусов существуют и специальные дополнительные устройства, обеспечивающие надежную защиту определенных разделов винчестера. Примером такого рода устройств является плата Sheriff, разработанная Ю.Фоминым.
Источник: poisk-ru.ru
Как выбрать антивирус? Часть 1: Сертификация ФСТЭК России
В России существуют стандарты практически во всех областях. Качество большинства продуктов, так или иначе, сертифицируется, так почему должного внимание не уделяется сертификации средств защиты информации? Думаю, никто не будет покупать в магазине несертифицированную водку или того хуже медикаменты, не прошедшие сертификацию минздрава.
Средства информационной безопасности по своей сути ни чем не отличаются от медикаментов. Назначение то же самое! Они должны работать и это должно гарантироваться кем-то на государственном уровне.
В этой публикации, открывающей собой цикл статей на тему государственного регулирования отрасти, я решил собрать информацию обо всех сертификатах антивирусных средств защиты, выданных ФСТЭК России. Приведу их ниже и попытаюсь рассказать об их отличиях, но сначала небольшое вступление.
В начале года президент РФ подписал указ «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена». Согласно этому указу, государственные органы должны использовать только те средства защиты своих информационных ресурсов, которые прошли сертификацию в Федеральной службе безопасности и получили сертификат соответствия в Федеральной Службы по Техническому и Экспортному Контролю (ФСТЭК) России.
Отмечу, что требования сертификации средств защиты информации, используемых госорганами при подключении к сети Интернет в России, существовали и до принятия этого документа. Еще в 2004 году был издан Указ Президента РФ № 611, которым было установлено, что владельцы открытых и общедоступных государственных информационных ресурсов могут осуществлять их включение в состав объектов международного информационного обмена (читай Интернет) только при использовании сертифицированных средств защиты информации, обеспечивающих ее целостность и доступность, в том числе криптографических, для подтверждения достоверности информации.
Получается, что несертифицированные средства защиты попросту не могут продаваться в госсектор. Но что мы имеем в качестве контроля выполнения этих требований? По сути, реальные механизмы контроля соблюдения законности в области информационной безопасности просто отсутствуют. Кодексом РФ об административных правонарушениях введена ответственность за использование несертифицированных средств защиты (ст.13.12), но о судебных прецедентах по этой статье КоАП публике пока не известны.
Приведу ссылки на документы регламентирующие деятельность ФСТЭК, связанную с сертификацией средств защиты информации:
- Правовая база деятельности Системы сертификации средств защиты информации по требованиям безопасности информации № РОСС RU.0001.01БИ00
- Структура Системы сертификации средств защиты информации по требованиям безопасности информации
- Перечень средств защиты информации, подлежащих сертификации в Системе сертификации средств защиты информации по требованиям безопасности информации
- Перечень объектов информатизации, подлежащих аттестации в Системе сертификации средств защиты информации по требованиям безопасности информации
Итак, какой же выбор антивирусных средств защиты есть у законопослушного чиновника? Он не такой большой, приведу ниже списков компаний и продуктов имеющих действующий сертификат ФСТЭК.
Лаборатория Касперского
Компания имеет сертификат ФСТЭК №1384, который удостоверяет, что Антивирус Касперского 6.0 для Windows Workstation соответствует требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей.» (Гостехкомиссия России, 1999) — по 3 уровню контроля и требованиям технических условий .
ВирусБлокАда
Компания совсем недавно получила сертификат ФСТЭК №1671 такого же уровня, как и «Лаборатория Касперского», который удостоверяет, что программный комплекс антивирусной защиты «VBA32» версии 3.12, соответствует требованиям руководящего документа: «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей.» (Гостехкомиссия России, 1999) — по 4 уровню контроля и требованиям технических условий.
Доктор Веб
У компании «Доктор Веб» имеет сразу три сертификата ФСТЭК, которые, однако, по своему смыслу отличаются от описанных выше. В них говорится о том, что продукты семейства Dr.Web являются антивирусами, но ничего не сказано об отсутствии недекларированных возможностей.
- Сертификат ФСТЭК РФ № 591 на программный комплекс средств защиты информации «Антивирусный пакет Doctor Web» (просрочен)
- Сертификат ФСТЭК РФ № 1214 на «Комплекс программ антивирусной защиты»
- Сертификат ФСТЭК РФ № 1214/1 на «Комплекс программ антивирусной защиты»
Eset
Компания Eset также имеет сертификат ФСТЭК №1306 аналогичный «Доктор Веб» о том, что Eset Nod32 2.7 Enterprise Edition — это антивирус . Нужно отметить, что этот сертификат выдан на конкретную партию ПО — 300 штук , что выглядит несколько странно.
Trend Micro
В 2007 году продукты компании Trend Micro также получили сертификат ФСТЭК, о чем было объявлено в пресс-релизе. Trend Micro имеет сертификаты ФСТЭК, что партия ее продуктов из 50 экземпляров действительно являются антивирусами, на следующие продукты (только под операционную систему Windows):
- Trend Micro InterScan Messaging Security Suite 7.0
- Trend Micro InterScan Web Security Suite 2.5
- Trend Micro OfficeScan Client/Server Edition 8.0
- Trend Micro ScanMail Suite for Microsoft Exchange 8.0
- Trend Micro ScanMail for Lotus Domino 3.0
- Trend Micro Control Manager 3.5
Таким образом, ФСТЭК сертифицированы продукты только пяти вендоров. Из них двое («Лаборатория Касперского» и «ВирусБлокАда») имеют сертификаты об отсутствии недекларированных возможностей, а другие трое («Доктор Веб», Eset и Trend Micro) о том, что эти продукты являются антивирусами, а не чем-то иным.
P.S. Тема сертификации средств защиты набирает актуальность еще и потому, что в Интернет можно встретить десятки лжеантивирусов — фальшивок, которые могут продаваться под видом нормальных антивирусных программ.
Я планирую продолжить цикл публикаций на тему критериев выбора антививирусного ПО, сертификации, а также существующей правовой базы. Буду рад услышать ваши отзывы.
 fstec_logo_sm.gif |
7.93 КБ |
Источник: www.anti-malware.ru